В нашем офисе в качестве DHCP / маршрутизатора / межсетевого экрана используется маршрутизатор с несколькими WAN. но теперь я хочу поставить компьютер с pfsense между этим маршрутизатором и коммутатором, чтобы я мог выполнять более сложные задачи брандмауэра, такие как мониторинг трафика и фильтрация контента.
После прочтения я обнаружил, что pfsense может быть прозрачным межсетевым экраном без IP, поэтому мне просто нужно подключить кабели к NIC и готово.
это решение выглядит простым, и мне не нужно менять фактические настройки сети. но есть ли недостатки или причины не использовать в качестве прозрачного межсетевого экрана? смогу ли я создавать правила в прозрачном режиме?
и когда мне следует использовать pfsense в качестве обычного межсетевого экрана с маршрутизацией, ip и т. д.?
Я не думаю, что это плохая идея, по крайней мере, попробовать в течение дня или двух, но я дам вам несколько причин не делать этого, раз уж вы спросили.
Я бы отказался от TP Link. Я бы посчитал, что у обоих есть ненужная единственная точка отказа. Если бы я работал на соответствующем оборудовании, я бы положил деньги на pfSense, как на более стабильное / надежное решение. Я также очень предпочитаю графический интерфейс pfSense всему, что я видел в TP Link, хотя это только мое мнение.
Вчера я также упоминал в другом вопросе, что многие маршрутизаторы нижнего уровня с треском не могут обеспечить пропускную способность VPN, в то время как я обнаружил, что pfSense на стандартном оборудовании x86 / x64 легко справляется с этой задачей.
Спасибо за ссылку о прозрачных брандмауэрах, но я не видел упоминания о pfSense.
Если вы все же заставите его работать, как мой предыдущий комментарий, я подозреваю, что некоторые пакеты могут не работать, что в любом случае ограничит эффективность, вам нужно будет протестировать желаемые пакеты в желаемой конфигурации, чтобы фактически определить, какие из них вы можете использовать.